 |
|
|
ru.networks- RU.NETWORKS ------------------------------------------------------------------ From : Slav Matveev 2:5020/968.222 02 Jan 2001 01:30:43 To : Paul P Komkoff Jr Subject : Как лучше соединить локальную сеть с Интеpнетом? -------------------------------------------------------------------------------- 01 Jan 02 20:42, Paul P Komkoff Jr wrote to Igor Suvorov: IS>> Hе будет. Hе нужен тут человек, работающий на full time. И IS>> приходящий не нужен. PJ> То есть ты хочешь сказать - что для установки, настройки и PJ> обслуживания маршрутизатора Cisco не нужен человек? А как же тогда? PJ> Святым духом PJ> обойдёмся, или доброе привидение Каспер нам всё настроит ? пилять. Давай не будем смешивать в кучу настройку чего-либо типа 3600, 5300, 12000, каталистов и подключение офиса к провайдеру? В последнем случае достаточно что-нибудь типа 1600, которая настраивается любым продвинутым юзером за один день в режиме визуального программирования без знания команд циски вообще. Попробуй визуально, растащив иконки, изображающие компы, роутеры и интернет настроить фрю или линукс или любой другой юникс. Есть такой инструментарий? PJ> Пойми, что, если человек платит офигенные бабки за курсы Cisco, то и PJ> расчитывает он заработать в N раз больше. А ... Человек, платящий офигенные бабки за курсы не будет зарабатывать в фирме, имеющей циску в качестве роутера между офисом и провадером. Человек платящий офигенные бабки за курсы как минимум будет работать в фирме, у которых немелкая сетевая инфрастурктура, постренная отнюдь не на 1600 серии. И задачи там решаются несколько большие чем route default 0.0.0.0 0.0.0.0 ppp0 PJ> 1) Ты хочешь сказать что дешёвая циска будет проксёй? Может на ней ещё PJ> и caching nameserver, и баннерорезалку соорудишь? Hа ящичке стоимостью PJ> в $800 ? прокся это не роутер. Это так трудно понять? И так трудно понять что любой сервис на роутере потенциальная дыра? Все всегда считают что если внутренняя сеть из серии 192.168, то маскарадинг не позволит получить доступ во внутреннюю сеть... Х!й там. sshd на машинке с маскарадом и еб!!е внутреннюю сеть как хотите. Тебе оно надо? Хрен с ним, пусть sshd не дыряв. А остальные сервисы? тот же самый сквид, например? PJ> 2) Управлять надо всем. А настроить раутер так, чтобы его не разнесли PJ> удалённо - как два пальца об асыальт. iptables // ipf // pf это если на это роутере других сервисов, типа wu-ftpd не запускать. однако тут как основное преимущество bsd возносится как раз возможность до кучи запустить разных демонов. Кстати, циской в "офисной" конфигурации не надо управлять. Опционально с нее надо только статистику снимать. Что бы mrtg или похожее красивые картинки рисовал. но это к управлению слабо относится. Это мониторинг. который раз сделал и забыл. Можно еще в access-list'ы добавить deny ip any any log, и потом кул хацкеров ловить, но это сильно опционально, на любителя. Slav. --- GEcho 1.20/Pro * Origin: -= PC's come and go, but PDP-11 are FOREVER!!! =- (2:5020/968.222) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.networks/46253a512515.html, оценка из 5, голосов 10
|
|
|